Articles of linux

我试图在Centos中绑定8个x / 24子网。 我在/ etc / sysconfig / network-scripts / ifcg-eth0中设置了默认的/ 29分配给该框的通常的主节点。 所有的好，我在ssh罚款。 现在，我试图使用这种方法添加额外的8 C类IP cp -p ifcfg-eth0 ifcfg-eth0-range0 cp -p ifcfg-eth0 ifcfg-eth0-range1 cp -p ifcfg-eth0 ifcfg-eth0-range2 etc… 一路穿越range7 我重新启动networking，首先C类（range0）正常工作，但range1-7这样一路发出类似的错误 error in ifcfg-eth0-range7: already seen device eth0:182 in ifcfg-eth0-range6 在networking脚本中，我有他们 fcfg-eth0-range0 ifcfg-eth0-range1 ifcfg-eth0-range2 ifcfg-eth0-range3 ifcfg-eth0-range4 ifcfg-eth0-range5 ifcfg-eth0-range6 ifcfg-eth0-range7 我甚至尝试过 每个范围文件都是这样的… [root@login-third network-scripts]# cat ifcfg-eth0-range0 DEVICE=eth0 […]

我为我的CentOS 6安装了fail2ban ，但是当它启动时，我收到错误信息 Failed to start server : Starting fail2ban: WARNING 'ignoreregex' not defined in 'Definition'. Using default one: '' ERROR No file(s) found for glob /var/log/mail.log ERROR Failed during configuration: Have not found any log file for sasl-iptables jail [FAILED] 有没有人如何解决它？

我有一个只有IPv4的OpenVPN服务器。 我有一个具有IPv6和IPv4的OpenVPN客户端。 当连接到VPN时，客户端暴露于“IPv6泄漏”。 当客户端访问支持IPv6的网站时，互联网stream量不会通过VPN隧道，他的真实IP地址会暴露给IPv6网站。 如何通过OpenVPN服务器推送参数，closures/阻止IPv6stream量，或者将其路由到任何地方，以便他的互联网将故障转移到IPv4，目的是在连接到仅有IPv4的VPN服务器时停止IPv6泄漏。 注意：我知道如何在Windows和Mac上手动阻止IPv6stream量，这里有很多文章。 我想通过OpenVPN服务器configuration实现，或者通过OpenVPN客户端configuration实现，如果第一个是不可能的。 （您可以testingipv6leak dot com是否有IPv6泄漏） 谢谢

我validation了我是root的成员： user_me@host1:~$ sudo useradd -G root user_me useradd: user 'user_me' already exists 但是，我不能从我的用户cd到/root/testing ： user_me@host1:~$ cd /root/testing -bash: cd: /root/testing: Permission denied 如果我sudo su -进入root，我可以validation我正在尝试cd的文件夹是否由root拥有，并具有适当的权限。 user_me@host1:~$ sudo su – Last login: Tue Sep 22 00:23:07 CDT 2015 on pts/1 [root@host1 ~]# ll | grep testing drwxrwxr-x 2 root root 135 Sep 22 00:20 testing

我想知道是否有我的服务器上的安全漏洞。 我正在预览/ var / log / messages文件，我一直在收到很多日志，然后发送一些关于“networking不可达解决”的消息。 这是我在消息文件中的最后一个条目的示例。 我正在运行Centos 5.1。 Sep 24 10:03:23 ip-184-168-116-73 pure-ftpd: ([email protected]) [INFO] New connection from 127.0.0.1 Sep 24 10:03:23 ip-184-168-116-73 pure-ftpd: ([email protected]) [INFO] __cpanel__service__auth__ftpd__mYPM6aAnC9051nEC0nS9vPMkaMz34VyA0HXbDApw_0Xan5OW3K9uqnlSAk98PzAq is now logged in Sep 24 10:03:23 ip-184-168-116-73 pure-ftpd: (__cpanel__service__auth__ftpd__mYPM6aAnC9051nEC0nS9vPMkaMz34VyA0HXbDApw_0Xan5OW3K9uqnlSAk98PzAq@127.0.0.1) [INFO] Logout. Sep 24 10:08:23 ip-184-168-116-73 pure-ftpd: ([email protected]) [INFO] New connection from 127.0.0.1 Sep 24 10:08:24 […]

我们经常在Google Compute Engine上放置和重新创build计算机，以便testing和testing环境，执行故障转移testing等。 问题是，GCE总是重新创build从图像或快照创build的每个新实例上的SSH服务器密钥。 在执行scp或ssh操作时，有哪些容易在计算机上接受静态SSH密钥或SSH密钥的简单方法？

我试图在不同的Linux服务器发行版（Fedora，Ubuntu，Centos等）中执行testing。 我知道有一个init系统可以允许程序在启动后执行（不需要login）。 问题是，我不想为发行版之间的每个不同的初始系统有一个特殊的情况。 开机后有没有办法让root自动login？ 通过这样做，我可以有任何发行版相同的shell脚本。 还是有办法解决这个问题？

当我尝试重新启动Alfresco时，会停止显示以下消息： p@p:~/alfresco-5.0.d$ ./alfresco.sh restart Using CATALINA_BASE: /home/p/alfresco-5.0.d/tomcat Using CATALINA_HOME: /home/p/alfresco-5.0.d/tomcat Using CATALINA_TMPDIR: /home/p/alfresco-5.0.d/tomcat/temp Using JRE_HOME: /home/p/alfresco-5.0.d/java Using CLASSPATH: /home/p/alfresco-5.0.d/tomcat/bin/bootstrap.jar:/home/p/alfresco-5.0.d/tomcat/bin/tomcat-juli.jar Using CATALINA_PID: /home/p/alfresco-5.0.d/tomcat/temp/catalina.pid 然后，我再试一次，我得到这个： p@p:~/alfresco-5.0.d$ ./alfresco.sh restart Using CATALINA_BASE: /home/p/alfresco-5.0.d/tomcat Using CATALINA_HOME: /home/p/alfresco-5.0.d/tomcat Using CATALINA_TMPDIR: /home/p/alfresco-5.0.d/tomcat/temp Using JRE_HOME: /home/p/alfresco-5.0.d/java Using CLASSPATH: /home/p/alfresco-5.0.d/tomcat/bin/bootstrap.jar:/home/p/alfresco-5.0.d/tomcat/bin/tomcat-juli.jar Using CATALINA_PID: /home/p/alfresco-5.0.d/tomcat/temp/catalina.pid out 13, 2015 10:39:03 PM org.apache.catalina.startup.Catalina stopServer SEVERE: Could not contact […]

这是我想要的： 两个SL7.1实例，nginx为反向代理 没有共享的文件系统 共享资源： 虚拟IP 运行nginx服务 我已经尝试了keepalived和corosync +起搏器。 keepalived与vrrp-scripts有问题：如果服务nginx正在运行，那么脚本没有检查错误。 所以只有在服务器closures的情况下，故障转移才起作用。 corosync +起搏器有问题，我需要使用fence-agents-vmware-soapconfigurationfencing，这在这里是不可能的（comapany policys）。 reverseeproxy位于DMZ中，并与VMWare主机进行通信，防火墙必须被改变，而不会被拒绝。 你有没有提示，howtos等，再做整个事情？ 谢谢

假设我有一个在多个服务器之间共享的glusterfs挂载，这个挂载被一个应用程序访问，并且日志被写入一个通常位于该挂载点的目录树中的目录。 （比如说/ foo是我们的挂载共享存储，而/ foo / bar是写入日志的目录）为了防止所有服务器试图写入同一个日志文件，我想使/ foo / bar成为一个符号链接另一个是本地目录/ var / bar。 是否可以在共享存储装载上创build本地符号链接？ 这些符号链接是否可以映射到访问该存储的其他服务器上？ 或者，如果没有，是否有另一种解决方法，像循环设备？ 假设更改写入日志的目录是不可能的。